Tehnologie
Noul program malware Clipper fură criptomonedele utilizatorilor prin browser-ul fals Tor
Cercetătorii Kaspersky au descoperit o campanie periculoasă prin care atacatorii fură criptomonede, care afectează peste 15.000 de utilizatori din 52 de țări. Distribuit sub masca Tor Browser, malware-ul funcționează prin înlocuirea unei părți din conținutul tastat cu adresa portofelului digital al criminalului cibernetic, în loc de cea a posesorului de drept, de fiecare data când sesizează că se tastează adresa unui portofel. Până în prezent, în 2023, infractorii cibernetici au fost capabili să fure aproximativ 400.000 USD folosind acest malware.
Deși această tehnică există de mai bine de un deceniu și a fost folosită inițial de troienii bancari pentru a înlocui numerele de cont bancar, odată cu creșterea popularității criptomonedelor, acest nou tip de malware vizează acum activ proprietarii și comercianții de criptomonede.
O dezvoltare recentă de malware implică utilizarea Tor Browser, un instrument folosit pentru a accesa deep web. Utilizatorul țintă descarcă o versiune troianizată a Tor Browser, dintr-o resursă terță, care conține o arhivă RAR protejată cu parolă. Scopul parolei este de a preveni detectarea prin soluții de securitate. Odată ce fișierul este plasat în sistemul utilizatorului, acesta se înregistrează la pornirea automată a sistemului și este mascat cu pictograma unei aplicații populare, precum uTorrent.
Tehnologiile Kaspersky au detectat peste 15.000 de atacuri folosind programe malware care folosesc acest tip de infiltrare, toate vizând criptomonede precum Bitcoin, Ethereum, Litecoin, Dogecoin și Monero. Aceste atacuri s-au răspândit în cel puțin 52 de țări din întreaga lume, majoritatea fiind detectate în Rusia, din cauza utilizatorilor care descarcă browserul Tor infectat de pe site-uri web terțe, browserul fiind blocat oficial în țară. Printre primele 10 țări afectate se numără și Statele Unite, Germania, Uzbekistan, Belarus, China, Țările de Jos, Regatul Unit și Franța. Asta înseamnă că numărul real de infecții poate fi mult mai mare decât cel raportat.
Pe baza analizei mostrelor existente, pierderile estimate pentru utilizatori sunt de cel puțin 400.000 USD, dar suma reală furată ar putea fi mult mai mare, dat fiind că această cercetare se concentrează doar pe forțarea browserului Tor. Alte campanii pot folosi diferite metode de livrare software și malware, precum și alte tipuri de portofele.